Хит-парад майских вирусов
В
отличие от начала весны, ознаменованного эпидемиями однотипных и эксплуатирующих,
в основном, "человеческий фактор" почтовых червей I-Worm.Mydoom,
I-Worm.NetSky и I-Worm.Bagle, май отмечен появлением большого количества
вредоносных программ, распространяющихся через технические уязвимости,
а не социальные факторы. Важнейшие события ушедшего месяца - одна свежая,
но уже активно используемая вирусописателями уязвимость и сразу две
принципиально новых разновидности вредоносных программ.
В середине апреля 2004 г. Microsoft опубликовала информацию о критической
уязвимости LSASS, позволяющей злоумышленнику выполнить на компьютере
произвольный код. "Оперативная реакция" вирусописатей последовала
в виде червя Worm.Win32.Sasser - первой вредоносной программы, эксплуатирующей
новую уязвимость. Появившись 30 апреля, уже на следующий день червь
породил широкомасштабную эпидемию.
Безоговорочным "хитом" списка майских вирусных новинок можно
считать Win64.Rugrat.a - первый вирус, родной средой обитания которого
является Windows для 64-битной платформы Intel, IA64. Этот по большей
части концептуальный (вследствие малой распространенности и узкой на
сегодняшний день области применения данной 64-битной архитектуры) вирус
- потомок Win32.Chiton, впервые обнаруженного 2 года назад. В связи
с особенностями архитектуры IA64 написание вирусов для нее - более сложная
задача, чем в случае с привычной нам архитектурой x86.
Итак, основными тенденциями вирусной активности прошедшего мая можно
считать:
1. все возрастающую скорость реакции вирусописателей на новые уязвимости;
2. все большую универсальность и многопрофильность новых вирусов, часто
сочетающих в себе функции "бэкдора" или прокси-сервера с одним
или несколькими способами самостоятельного распространения. Например,
для B-модификации червя Worm.Win32.Kibuv количество способов распространения
достигает десяти и актуально для разных версий Windows, а в качестве
"бэкдорa" он включает в себя функционал FTP-сервера, IRC-бота
и нестандартного сервера на 420 порту.
Ну
а вирусная десятка мая выглядит следующим образом:
Win64.Rugrat.a
Worm.Win32.Padobot.a
I-Worm.NetSky.r
Vesna.1606
Worm.Win32.Padobot.b
Worm.Win32.Lovesan.a
Worm.Win32.Sasser.a
Trojan.Noboot
Worm.Win32.Sasser.b ]
Win32.FunLove.3662
